🤖 На Apple подали в суд за то, что голосовой помощник Siri записывал частные разговоры пользователей из-за «случайной активации».
Исходя из материалов дела, Siri включал запись разговоров без ведома пользователей и передавал данные третьим лицам. Один пользователь сообщил, что его личные беседы с врачом о «хирургическом лечении» привели к показу таргетированной рекламы данного лечения. Как сообщили еще двое пользователей, их разговоры о кроссовках Air Jordan, солнцезащитных очках Pit Viper и Olive Garden спровоцировали показ рекламы этих продуктов.
Apple потребовала отклонить иск, и судья окружного суда в Окленде (США) отклонил часть иска, касающуюся экономического ущерба пользователям. По словам судьи, истцы могут продолжать подавать иски о том, что Apple нарушила федеральный закон о прослушивании телефонных разговоров и закон Калифорнии о конфиденциальности.
Исходя из материалов дела, Siri включал запись разговоров без ведома пользователей и передавал данные третьим лицам. Один пользователь сообщил, что его личные беседы с врачом о «хирургическом лечении» привели к показу таргетированной рекламы данного лечения. Как сообщили еще двое пользователей, их разговоры о кроссовках Air Jordan, солнцезащитных очках Pit Viper и Olive Garden спровоцировали показ рекламы этих продуктов.
Apple потребовала отклонить иск, и судья окружного суда в Окленде (США) отклонил часть иска, касающуюся экономического ущерба пользователям. По словам судьи, истцы могут продолжать подавать иски о том, что Apple нарушила федеральный закон о прослушивании телефонных разговоров и закон Калифорнии о конфиденциальности.
🦾 Сбербанк создал библиотеку голосов телефонных мошенников.
Голоса мошенников распознает роботизированная система. Благодаря этой библиотеке Сбербанк автоматически блокирует подозрительные операции.
В пресс-службе Сбербанка рассказали, что системе не важно, является ли злоумышленник клиентом банка или нет. «Если клиент, то это упрощает работу полиции. Вычислить можем. Распознает роботизированный голос, дипфейков пока не видели».
Злоумышленники пытаются выманить данные у россиян различными способами, в том числе представляясь сотрудниками банка и используя подменные номера.
По данным ЦБ, во втором квартале 2021 года мошенники украли у банковских клиентов более 3 млрд руб. с помощью несанкционированных переводов со счетов. Из этой суммы банки вернули клиентам только 7,4% украденных средств.
Голоса мошенников распознает роботизированная система. Благодаря этой библиотеке Сбербанк автоматически блокирует подозрительные операции.
В пресс-службе Сбербанка рассказали, что системе не важно, является ли злоумышленник клиентом банка или нет. «Если клиент, то это упрощает работу полиции. Вычислить можем. Распознает роботизированный голос, дипфейков пока не видели».
Злоумышленники пытаются выманить данные у россиян различными способами, в том числе представляясь сотрудниками банка и используя подменные номера.
По данным ЦБ, во втором квартале 2021 года мошенники украли у банковских клиентов более 3 млрд руб. с помощью несанкционированных переводов со счетов. Из этой суммы банки вернули клиентам только 7,4% украденных средств.
👱🏻♂️Мошенники создали дипфейк с Олегом Тиньковым
В социальных сетях появилось видео, где человек, похожий на главу банка «Тинькофф» Олега Тинькова, обещает подарить половину суммы, переведенной на сервис для инвестиций. Ролик создали с использованием технологии дипфейк.
У группы «Тинькофф» есть онлайн-брокер «Тинькофф Инвестиции», однако такой бонусной программы на официальном сайте Тинькофф Банка нет.
Подделку можно отличить по голосу, непохожему на голос Олега Тинькова, а также монтажу низкого качества. В частности, движение губ и речь не согласованы между собой. Вместе с тем, преступникам удалось воссоздать моргание. Обычно в дипфейках люди не моргают, так как они создаются по фото с открытыми глазами.
После перехода по ссылке, указанной в постах, пользователь соцсети попадает на страницу с логотипами банка «Тинькофф» и «Тинькофф Инвестиций», где его просят оставить имя, email и телефон.
В социальных сетях появилось видео, где человек, похожий на главу банка «Тинькофф» Олега Тинькова, обещает подарить половину суммы, переведенной на сервис для инвестиций. Ролик создали с использованием технологии дипфейк.
У группы «Тинькофф» есть онлайн-брокер «Тинькофф Инвестиции», однако такой бонусной программы на официальном сайте Тинькофф Банка нет.
Подделку можно отличить по голосу, непохожему на голос Олега Тинькова, а также монтажу низкого качества. В частности, движение губ и речь не согласованы между собой. Вместе с тем, преступникам удалось воссоздать моргание. Обычно в дипфейках люди не моргают, так как они создаются по фото с открытыми глазами.
После перехода по ссылке, указанной в постах, пользователь соцсети попадает на страницу с логотипами банка «Тинькофф» и «Тинькофф Инвестиций», где его просят оставить имя, email и телефон.
🌏 Google Play позволяет отслеживать местоположения пользователя без его ведома.
Исследователь в области кибербезопасности Питер Арнтц (Pieter Arntz) из компании Malwarebytes обнаружил, что с помощью авторизации в магазине Google Play можно отслеживать местоположение пользователя.
Арнц авторизовал свою учетную запись Google Play в телефоне супруги, чтобы заплатить за некое приложение. Затем он вернул ей телефон, забыв выйти из системы. Вскоре специалист заметил, что сервис Google Maps Timeline отмечал его в тех местах, где он не был в тот день.
Добавьте описание
Как оказалось, учетная запись Арнца была добавлена к аккаунтам телефона жены, когда исследователь авторизовался в Google Play Store. Однако, даже когда специалист вышел из системы, учетная запись не была удалена.
Арнц сообщил о своих находках Google, однако не надеется, что корпорация устранит потенциальную опасность неправильного использования данной функции.
Исследователь в области кибербезопасности Питер Арнтц (Pieter Arntz) из компании Malwarebytes обнаружил, что с помощью авторизации в магазине Google Play можно отслеживать местоположение пользователя.
Арнц авторизовал свою учетную запись Google Play в телефоне супруги, чтобы заплатить за некое приложение. Затем он вернул ей телефон, забыв выйти из системы. Вскоре специалист заметил, что сервис Google Maps Timeline отмечал его в тех местах, где он не был в тот день.
Добавьте описание
Как оказалось, учетная запись Арнца была добавлена к аккаунтам телефона жены, когда исследователь авторизовался в Google Play Store. Однако, даже когда специалист вышел из системы, учетная запись не была удалена.
Арнц сообщил о своих находках Google, однако не надеется, что корпорация устранит потенциальную опасность неправильного использования данной функции.
🎧 Наушники от производителей Bose, Jabra, Sennheiser и JBL можно отследить по MAC-адресу.
Норвежский студент Бьйорн Хейнес (Bjorn Hegnes) выяснил, насколько легко отследить MAC-адреса Bluetooth-наушников. Он обнаружил, что в ряде моделей популярных Bluetooth-наушников не реализована рандомизация MAC-адреса, что позволяет отследить владельцев устройств.
Катаясь на велосипеде по Осло с Bluetooth-ресивером, за 24 часа Хейнес смог выявить более 9 тыс. Bluetooth-устройств со статическими MAC-адресами и отследить их местоположение, а в некоторых случаях и идентифицировать их владельцев, поскольку те указали в имени устройства свои имена и фамилии.
Более того, Хейнес смог отследить не только наушники, но и прочие устройства с поддержкой Bluetooth, такие как холодильники, ноутбуки и телевизоры.
Как сообщили представители Sennheiser, рандомизация МАС-адреса появится в наушниках компании в 2022 года, в Bang & Olufsen и Jabra заявили, что уже реализуют этот механизм, в Bose никак не прокомментировали ситуацию.
Норвежский студент Бьйорн Хейнес (Bjorn Hegnes) выяснил, насколько легко отследить MAC-адреса Bluetooth-наушников. Он обнаружил, что в ряде моделей популярных Bluetooth-наушников не реализована рандомизация MAC-адреса, что позволяет отследить владельцев устройств.
Катаясь на велосипеде по Осло с Bluetooth-ресивером, за 24 часа Хейнес смог выявить более 9 тыс. Bluetooth-устройств со статическими MAC-адресами и отследить их местоположение, а в некоторых случаях и идентифицировать их владельцев, поскольку те указали в имени устройства свои имена и фамилии.
Более того, Хейнес смог отследить не только наушники, но и прочие устройства с поддержкой Bluetooth, такие как холодильники, ноутбуки и телевизоры.
Как сообщили представители Sennheiser, рандомизация МАС-адреса появится в наушниках компании в 2022 года, в Bang & Olufsen и Jabra заявили, что уже реализуют этот механизм, в Bose никак не прокомментировали ситуацию.
🇮🇱 Хакер объявил о похищении личных данных 7 миллионов израильтян.
Хакер, именующий себя SangKancil, утверждает, что ему удалось похитить личные данные примерно 7 миллионов израильских граждан, взломав базу сайта CITY4U, с которым сотрудничают муниципалитеты и местные советы.
Речь идет об удостоверениях личности, водительских правах, налоговых декларациях, уведомлениях о штрафах, справках о платежах за образование, воду, стоянки и других документах.
SangKancil утверждает, что похищенная им база актуальна на 2021 год. Но редакция сайта geektime.co.il по результатам первоначального анализа пришла к выводу, что многие открытые данные устарели (старые страховые полисы, просроченные водительские права и др.) Однако среди похищенного есть фотографии с удостоверений личности, приложения (вкладыши) к таким документам и идентификаторы, используемые министерством внутренних дел и другими ведомствами.
Хакер, именующий себя SangKancil, утверждает, что ему удалось похитить личные данные примерно 7 миллионов израильских граждан, взломав базу сайта CITY4U, с которым сотрудничают муниципалитеты и местные советы.
Речь идет об удостоверениях личности, водительских правах, налоговых декларациях, уведомлениях о штрафах, справках о платежах за образование, воду, стоянки и других документах.
SangKancil утверждает, что похищенная им база актуальна на 2021 год. Но редакция сайта geektime.co.il по результатам первоначального анализа пришла к выводу, что многие открытые данные устарели (старые страховые полисы, просроченные водительские права и др.) Однако среди похищенного есть фотографии с удостоверений личности, приложения (вкладыши) к таким документам и идентификаторы, используемые министерством внутренних дел и другими ведомствами.
🕵️WhatsApp нанимает людей для просмотра личных сообщений пользователей.
Как выяснили журналисты некоммерческого издания ProPublica, на WhatsApp работает более 1 тыс. подрядчиков в Остине, Дублине и Сингапуре, которые изучают пользовательский контент с помощью систем искусственного интеллекта, а также специального программного обеспечения Facebook.
При этом в объявлении о поиске сотрудников указывается «изучение контента», но не упоминаются ни Facebook, ни WhatsApp. Всем, кто спросит, сотрудники должны отвечать, что работают на компанию Accenture (в самой Accenture отказались от комментария). Также они подписывают договор о неразглашении.
Модераторы получают доступ к частному контенту, когда пользователь пожалуется на сообщение, предположительно нарушающее политику сервиса. Далее это сообщение вместе с четырьмя предыдущими в диалоге перенаправляется модератору в незашифрованном виде.
Как выяснили журналисты некоммерческого издания ProPublica, на WhatsApp работает более 1 тыс. подрядчиков в Остине, Дублине и Сингапуре, которые изучают пользовательский контент с помощью систем искусственного интеллекта, а также специального программного обеспечения Facebook.
При этом в объявлении о поиске сотрудников указывается «изучение контента», но не упоминаются ни Facebook, ни WhatsApp. Всем, кто спросит, сотрудники должны отвечать, что работают на компанию Accenture (в самой Accenture отказались от комментария). Также они подписывают договор о неразглашении.
Модераторы получают доступ к частному контенту, когда пользователь пожалуется на сообщение, предположительно нарушающее политику сервиса. Далее это сообщение вместе с четырьмя предыдущими в диалоге перенаправляется модератору в незашифрованном виде.
👾 Avast обнаружила более 19,3 тыс. приложений Android, раскрывающих данные пользователей.
Разработчики используют облачную платформу Firebase для создания приложений для Android. Благодаря Firebase можно хранить данные в огромном количестве различных приложений — для тренировок, игр, почты, доставки еды и прочих — в регионах по всему миру, включая Европу (вместе с РФ), Юго-Восточную Азию и Латинскую Америку.
При этом разработчики могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех.
Гипотетически, такие открытые источники подвергают все данные, которые хранятся и используются приложениями, разработанными с помощью Firebase, риску кражи. Если разработчики халатно относятся к обеспечению безопасности, записи могут даже содержать пароли в виде простого текста.
Разработчики используют облачную платформу Firebase для создания приложений для Android. Благодаря Firebase можно хранить данные в огромном количестве различных приложений — для тренировок, игр, почты, доставки еды и прочих — в регионах по всему миру, включая Европу (вместе с РФ), Юго-Восточную Азию и Латинскую Америку.
При этом разработчики могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех.
Гипотетически, такие открытые источники подвергают все данные, которые хранятся и используются приложениями, разработанными с помощью Firebase, риску кражи. Если разработчики халатно относятся к обеспечению безопасности, записи могут даже содержать пароли в виде простого текста.
Forwarded from РоскомнадZор
❗️ Мошенники под видом сотрудников РКН собирают персональные данные пользователей
Разговор с пользователем мошенник начинает с предупреждения: некто пытается сменить его абонентский номер. Мнимый оператор предлагает тут же оформить заявление и проверить, не используются ли персональные данные пользователя третьими лицами.
Мошенник уточняет, зарегистрирован ли пользователь на портале Госуслуг, и сообщает, что недавно на проверяемый номер был оформлен кредит. Подтвердить это готов Банк России, на горячую линию которого можно переключиться.
Разумеется, мнимый Центробанк подтверждает заявления мнимого Роскомнадзора. Оператор даже готов отправить копию кредитного договора, составленного на имя пользователя, через мессенджер. Фейковый договор выглядит достаточно убедительно, чтобы пользователь поверил в его подлинность.
РКН предупреждает: мы не звоним пользователям, не раскрываем персональные данные в телефонных разговорах, мессенджерах и переписках в соцсетях.
У операторов горячей линии РКН нет доступа к кредитным историям и профилям на Госуслугах.
Будьте бдительны и проверяйте то, что говорят неизвестные. Предупреждайте и оберегайте близких. Обращайтесь в приемную МВД, если столкнулись с мошенниками.
#Роскомнадзор #Мошенничество
Разговор с пользователем мошенник начинает с предупреждения: некто пытается сменить его абонентский номер. Мнимый оператор предлагает тут же оформить заявление и проверить, не используются ли персональные данные пользователя третьими лицами.
Мошенник уточняет, зарегистрирован ли пользователь на портале Госуслуг, и сообщает, что недавно на проверяемый номер был оформлен кредит. Подтвердить это готов Банк России, на горячую линию которого можно переключиться.
Разумеется, мнимый Центробанк подтверждает заявления мнимого Роскомнадзора. Оператор даже готов отправить копию кредитного договора, составленного на имя пользователя, через мессенджер. Фейковый договор выглядит достаточно убедительно, чтобы пользователь поверил в его подлинность.
РКН предупреждает: мы не звоним пользователям, не раскрываем персональные данные в телефонных разговорах, мессенджерах и переписках в соцсетях.
У операторов горячей линии РКН нет доступа к кредитным историям и профилям на Госуслугах.
Будьте бдительны и проверяйте то, что говорят неизвестные. Предупреждайте и оберегайте близких. Обращайтесь в приемную МВД, если столкнулись с мошенниками.
#Роскомнадзор #Мошенничество
🤷♂️ 74% россиян не уверены в защищенности своих персональных данных
По данным недавнего опроса ВЦИОМ, 49 процентов россиян уверены, что основная причина их утечек - злоупотребление данными тех, кто имеет к ним доступ.
При этом, когда речь заходит о защите, почти каждый четвертый россиянин (23 процента) уверен, что с защитой его персональных данных все в порядке. Среди молодых людей в возрасте 18-24 лет в этом уверены 47 процентов. Но среди россиян в возрасте от 60 лет и старше опасения по поводу незащищенности своих персональных данных испытывают 83 процента. При этом более 30 процентов россиян не знают, для чего и как могут быть использованы их персональные данные, оставленные ими при регистрации на сайтах, при заказе доставок на дом и в соцсетях. Лучше информированы по этому поводу молодые россияне.
При оценке безопасности предоставления персональных данных россияне выразили наибольшее доверие госучреждениям и банкам.
По данным недавнего опроса ВЦИОМ, 49 процентов россиян уверены, что основная причина их утечек - злоупотребление данными тех, кто имеет к ним доступ.
При этом, когда речь заходит о защите, почти каждый четвертый россиянин (23 процента) уверен, что с защитой его персональных данных все в порядке. Среди молодых людей в возрасте 18-24 лет в этом уверены 47 процентов. Но среди россиян в возрасте от 60 лет и старше опасения по поводу незащищенности своих персональных данных испытывают 83 процента. При этом более 30 процентов россиян не знают, для чего и как могут быть использованы их персональные данные, оставленные ими при регистрации на сайтах, при заказе доставок на дом и в соцсетях. Лучше информированы по этому поводу молодые россияне.
При оценке безопасности предоставления персональных данных россияне выразили наибольшее доверие госучреждениям и банкам.
🧈В Сеть слили данные 10 тысяч пользователей, установивших приложение "Навальный".
На платформе Medium появились фамилии, имена и отчества сторонников Навального, их даты рождения и электронные адреса.
Леонид Волков не раз утверждал, что информация о сторонниках основателя ФБК (запрещенная на территории Российской Федерации организация) защищена.
«Твой айпи оказался у Роскомнадзора, а значит, у спецслужб. Твой айпи оказался у разработчиков, то есть у Волкова, у которого вечно все теряется. Само приложение – учебное, оно скачивается, но не работает», – обратился автор слива к тем, кто установил приложение.
Как сообщалось ранее, в Сеть утекли базы спонсоров Навального, участников митингов и подписчиков. Также поступали сообщения о визитах сотрудников полиции к гражданам, оказавшихся в этих базах.
На платформе Medium появились фамилии, имена и отчества сторонников Навального, их даты рождения и электронные адреса.
Леонид Волков не раз утверждал, что информация о сторонниках основателя ФБК (запрещенная на территории Российской Федерации организация) защищена.
«Твой айпи оказался у Роскомнадзора, а значит, у спецслужб. Твой айпи оказался у разработчиков, то есть у Волкова, у которого вечно все теряется. Само приложение – учебное, оно скачивается, но не работает», – обратился автор слива к тем, кто установил приложение.
Как сообщалось ранее, в Сеть утекли базы спонсоров Навального, участников митингов и подписчиков. Также поступали сообщения о визитах сотрудников полиции к гражданам, оказавшихся в этих базах.
🔝В 2021 г. Россия занимает 10-е место в рейтинге стран по устойчивости национальных сегментов интернета. Такие данные приводит компания Qrator Labs.
Максимальная доля сетей национального сегмента, теряющих глобальную доступность при отказе одного оператора связи, в 2021 г. в России составила 5,15%. В 2020 г. Россия была на 13-м месте, имея при этом 5,08%. Чем меньше доля, тем лучше. Однако повышение в рейтинге объясняется тем, что на фоне общего снижения стабильности сетей во всем мире это позволило России закрепиться на более высоком месте.
Топ рейтинга возглавляет Бразилия с показателем 1,25% в 2021 г. Показательно, что Бразилия обходит Швейцарию, которая в 2020 г. была на третьем месте (2,89%), а в 2021 г. поднялась на одну позицию (2,56%).
Максимальная доля сетей национального сегмента, теряющих глобальную доступность при отказе одного оператора связи, в 2021 г. в России составила 5,15%. В 2020 г. Россия была на 13-м месте, имея при этом 5,08%. Чем меньше доля, тем лучше. Однако повышение в рейтинге объясняется тем, что на фоне общего снижения стабильности сетей во всем мире это позволило России закрепиться на более высоком месте.
Топ рейтинга возглавляет Бразилия с показателем 1,25% в 2021 г. Показательно, что Бразилия обходит Швейцарию, которая в 2020 г. была на третьем месте (2,89%), а в 2021 г. поднялась на одну позицию (2,56%).
💳Минфин в течение 2 месяцев разработает механизм возврата средств жертвам банковских мошенников.
Законопроект о механизме возврата средств, похищенных мошенниками у клиентов банков, будет внесён в правительство РФ в течении двух месяцев, заявил журналистам замдиректора департамента финансовой политики Минфина Алексей Яковлев.
"Мы планируем в ближайшие два месяца внести в правительство, чтобы оно уже в новый созыв Госдумы внесло его на рассмотрение", - сказал он журналистам в кулуарах Московского финансового форума.
Как отметил Яковлев, ведомство рассчитывает, что благодаря такому механизму можно будет перехватить деньги на этапе, когда мошенники их еще не вывели или «раскидали» по других счетам. Первая предполагаемая новация — автоматическая блокировка спорной суммы на счете вероятного мошенника сразу же после обращения пострадавшего. Таким образом, появится возможность возврата похищенных средств.
Законопроект о механизме возврата средств, похищенных мошенниками у клиентов банков, будет внесён в правительство РФ в течении двух месяцев, заявил журналистам замдиректора департамента финансовой политики Минфина Алексей Яковлев.
"Мы планируем в ближайшие два месяца внести в правительство, чтобы оно уже в новый созыв Госдумы внесло его на рассмотрение", - сказал он журналистам в кулуарах Московского финансового форума.
Как отметил Яковлев, ведомство рассчитывает, что благодаря такому механизму можно будет перехватить деньги на этапе, когда мошенники их еще не вывели или «раскидали» по других счетам. Первая предполагаемая новация — автоматическая блокировка спорной суммы на счете вероятного мошенника сразу же после обращения пострадавшего. Таким образом, появится возможность возврата похищенных средств.
⛔️ЦБ предлагает дать возможность россиянам отзывать личные данные у компаний.
ЦБ и банки выступили за создание в России платформы, позволяющей россиянам давать и отзывать согласия на обработку своих данных не только на "Госуслугах", но и у бизнеса. Такой реестр должен дать возможность бизнесу и участникам финансового рынка отслеживать, кто из клиентов и на что дает или отзывает те или иные согласия, а самим гражданам – возможность управлять своими согласиями.
"Мы сделали такую платформу в рамках "Цифрового профиля", но она сейчас касается только предоставления информации с "Госуслуг", из госисточников. Мы двумя руками за то, чтобы такую платформу сделать для коммерческих согласий", — сообщил представитель Центробанка.
В случае реализации проекта платформа позволит значительно упростить процесс предоставления данных из разных коммерческих источников с согласия гражданина и управлять этими согласиями. В регуляторе считают эту идею перспективной и целесообразной для реализации.
ЦБ и банки выступили за создание в России платформы, позволяющей россиянам давать и отзывать согласия на обработку своих данных не только на "Госуслугах", но и у бизнеса. Такой реестр должен дать возможность бизнесу и участникам финансового рынка отслеживать, кто из клиентов и на что дает или отзывает те или иные согласия, а самим гражданам – возможность управлять своими согласиями.
"Мы сделали такую платформу в рамках "Цифрового профиля", но она сейчас касается только предоставления информации с "Госуслуг", из госисточников. Мы двумя руками за то, чтобы такую платформу сделать для коммерческих согласий", — сообщил представитель Центробанка.
В случае реализации проекта платформа позволит значительно упростить процесс предоставления данных из разных коммерческих источников с согласия гражданина и управлять этими согласиями. В регуляторе считают эту идею перспективной и целесообразной для реализации.
Если вы подписаны на данный канал, мне не нужно вам рассказывать с какой частотой в сети начали появляться сообщения об очередном "сливе" персональных данных. Только в период с января по сентябрь 2020 года в России утекло 96,5 млн записей персональных данных и платежной информации (по данным компании InfoWatch).
Мне часто задают вопрос — «Да кому они нужны?» Отвечаю в статье.
Мне часто задают вопрос — «Да кому они нужны?» Отвечаю в статье.
Telegraph
Персональные данные: обработать нельзя отозвать
Если вы подписаны на данный канал, мне не нужно вам рассказывать с какой частотой в сети начали появляться сообщения об очередном "сливе" персональных данных. Только в период с января по сентябрь 2020 года в России утекло 96,5 млн записей персональных данных…
🌚 До 30% сотрудников на удаленке игнорируют корпоративные политики безопасности.
Согласно новому отчету подразделения HP Wolf Security, основанному на результатах опроса более 1 тыс. руководителей IT-команд и более 8 тыс. офисных работников на удаленке, 75% IT-специалистов признались, что в период пандемии кибербезопасность отходит на второй план в угоду непрерывности безнеса. 91% опрошенных отметили, что вынуждены пренебрегать безопасностью в пользу бизнес-практик.
Почти половина офисных сотрудников в возрасте до 24 лет считают инструменты безопасности «помехой», а 31% признались, что обходят корпоративные политики безопасности для выполнения работы.
54% сотрудников в возрасте от 18 до 24 лет больше заботили дедлайны, чем риск утечки данных. Также оказалось, что 39% респондентов не знают о политиках безопасности их организаций.
Как отметили более 80% опрошенных, обеспечить соблюдение политик безопасности практически невозможно, когда стираются четкие грани между личной и профессиональной сферой.
Согласно новому отчету подразделения HP Wolf Security, основанному на результатах опроса более 1 тыс. руководителей IT-команд и более 8 тыс. офисных работников на удаленке, 75% IT-специалистов признались, что в период пандемии кибербезопасность отходит на второй план в угоду непрерывности безнеса. 91% опрошенных отметили, что вынуждены пренебрегать безопасностью в пользу бизнес-практик.
Почти половина офисных сотрудников в возрасте до 24 лет считают инструменты безопасности «помехой», а 31% признались, что обходят корпоративные политики безопасности для выполнения работы.
54% сотрудников в возрасте от 18 до 24 лет больше заботили дедлайны, чем риск утечки данных. Также оказалось, что 39% респондентов не знают о политиках безопасности их организаций.
Как отметили более 80% опрошенных, обеспечить соблюдение политик безопасности практически невозможно, когда стираются четкие грани между личной и профессиональной сферой.
☁️ Microsoft предупредила клиентов о возможной утечке данных из её облачного сервиса.
Microsoft сообщила, что устранила уязвимость, о которой проинформировала компания по информационной безопасности Palo Alto Networks, и у неё нет доказательств того, что хакеры злоупотребляли этой техникой.
Тем не менее корпорация уведомила клиентов, что им следует изменить свои учётные данные в качестве меры предосторожности.
Ранее сотрудник Palo Alto Networks Ариэль Зеливански сообщил, что его команде удалось сломать широко используемую систему безопасности Azure для так называемых хранилищ, в которых содержатся программы для пользователей.
По словам специалиста по компьютерной безопасности Яны Колдуотер, проблема связана с несвоевременным применением обновлений, в чём Microsoft часто обвиняет своих клиентов.
«Обновление кода действительно важно, – считает она. – Многих вещей, которые сделали эту атаку возможной, можно было бы избежать с помощью современного программного обеспечения».
Microsoft сообщила, что устранила уязвимость, о которой проинформировала компания по информационной безопасности Palo Alto Networks, и у неё нет доказательств того, что хакеры злоупотребляли этой техникой.
Тем не менее корпорация уведомила клиентов, что им следует изменить свои учётные данные в качестве меры предосторожности.
Ранее сотрудник Palo Alto Networks Ариэль Зеливански сообщил, что его команде удалось сломать широко используемую систему безопасности Azure для так называемых хранилищ, в которых содержатся программы для пользователей.
По словам специалиста по компьютерной безопасности Яны Колдуотер, проблема связана с несвоевременным применением обновлений, в чём Microsoft часто обвиняет своих клиентов.
«Обновление кода действительно важно, – считает она. – Многих вещей, которые сделали эту атаку возможной, можно было бы избежать с помощью современного программного обеспечения».
👻 MskHost был взломан хакерами, желающими “очистить Рунет от такого масштабного хостера черни”.
Хактивисты, ответственные за взлом MskHost, разместили на сайте провайдера ссылку , ведущую в Telegram-канал с обращением, объясняющим мотивы взлома.
“Дорогие клиенты, которые занимались размещением "чернухи" — все копии ваших серверов, айпи входов, и многое другое, уже у нас, и будет в скором времени передано сотрудникам правоохранительных органов”, - заявили хактивисты.
В официальном Telegram-канале MskHost сообщается, что в настоящий момент сотрудники хостинга пытаются спасти затронутые атакой сервера клиентов и восстановить удаленную информацию. Уже восстановлены данные самых топовых клиентов и дальше будут восстанавливать остальных клиентов.
Хактивисты, ответственные за взлом MskHost, разместили на сайте провайдера ссылку , ведущую в Telegram-канал с обращением, объясняющим мотивы взлома.
“Дорогие клиенты, которые занимались размещением "чернухи" — все копии ваших серверов, айпи входов, и многое другое, уже у нас, и будет в скором времени передано сотрудникам правоохранительных органов”, - заявили хактивисты.
В официальном Telegram-канале MskHost сообщается, что в настоящий момент сотрудники хостинга пытаются спасти затронутые атакой сервера клиентов и восстановить удаленную информацию. Уже восстановлены данные самых топовых клиентов и дальше будут восстанавливать остальных клиентов.
👿 Хакеры публикуют данные школьников: Родители бессильны
Специалисты NBC News изучили файлы, похищенные хакерами у школ и опубликованные на сайтах утечек, и обнаружили, что они под завязку заполнены персональными данными детей. В 2021 году вымогательские группировки опубликовали данные, похищенные более чем у 1200 американских общеобразовательных школ.
Некоторые данные являются персональными, например, сведения о состоянии здоровья или экономическом положении семьи. Другие типы данных, такие как номера социального страхования и даты рождения, являются постоянными в течение всей жизни человека, и их утечка может иметь долгосрочные последствия и повлиять на ребенка, когда он уже вырастет.
Один из файлов, до сих пор доступный на сайте, представляет собой таблицы Excel под названием «Базовая информация учащихся» и содержит сведения о 16 тыс. школьников – практически всех учащихся двадцати школ Уэслако. В таблицах указаны полные имена и фамилии детей, даты рождения, сведения о расовой и половой принадлежности.
Специалисты NBC News изучили файлы, похищенные хакерами у школ и опубликованные на сайтах утечек, и обнаружили, что они под завязку заполнены персональными данными детей. В 2021 году вымогательские группировки опубликовали данные, похищенные более чем у 1200 американских общеобразовательных школ.
Некоторые данные являются персональными, например, сведения о состоянии здоровья или экономическом положении семьи. Другие типы данных, такие как номера социального страхования и даты рождения, являются постоянными в течение всей жизни человека, и их утечка может иметь долгосрочные последствия и повлиять на ребенка, когда он уже вырастет.
Один из файлов, до сих пор доступный на сайте, представляет собой таблицы Excel под названием «Базовая информация учащихся» и содержит сведения о 16 тыс. школьников – практически всех учащихся двадцати школ Уэслако. В таблицах указаны полные имена и фамилии детей, даты рождения, сведения о расовой и половой принадлежности.
🐝 Персональные данные миллионов абонентов «Билайн» две недели были в открытом доступе.
Эксперт по информационной безопасности компании Security Discovery Боб Дьяченко заявил в своем Twitter-аккаунте, что нашел данные с помощью Elasticsearch (программный аналог сайтов-поисковиков) в конце августа. В открытом доступе находились 4,1 ТБ информации, которая содержала в себе имена, фамилии, даты рождения россиян, а также номера телефонов, адреса электронной почты, серии и номера паспортов.
В своем Twitter эксперт также приложил скриншот ответа чат-бота «Билайна», в котором тот говорит, что не готов отреагировать на сообщение об утечке, потому что оно составлено на английском языке.
Ответа от «Билайн» Дьяченко так и не дождался, но 13 сентября данные пропали из открытого доступа.
Эксперт по информационной безопасности компании Security Discovery Боб Дьяченко заявил в своем Twitter-аккаунте, что нашел данные с помощью Elasticsearch (программный аналог сайтов-поисковиков) в конце августа. В открытом доступе находились 4,1 ТБ информации, которая содержала в себе имена, фамилии, даты рождения россиян, а также номера телефонов, адреса электронной почты, серии и номера паспортов.
В своем Twitter эксперт также приложил скриншот ответа чат-бота «Билайна», в котором тот говорит, что не готов отреагировать на сообщение об утечке, потому что оно составлено на английском языке.
Ответа от «Билайн» Дьяченко так и не дождался, но 13 сентября данные пропали из открытого доступа.
📞 МВД создает единую базу звонков телефонных мошенников.
"Сейчас создана рабочая группа между МВД, ЦБ, Роскомнадзором по созданию базы звонков телефонных мошенничеств. Возникает очень много вопросов, связанных с передачей личных данных, о том какая информация должна кому передаваться. Мы только в начале пути" - сообщил старший оперуполномоченный Бюро специальных технических мероприятий МВД России Григорий Матусевич.
Уже отмечено несколько случаев, когда россияне получали телефонные звонки от якобы сотрудников полиции или сотрудников банков, которые сообщали о незаконных денежных списаниях. При обратном звонке на входящий номер телефона недоверчивые граждане попадали на реальных владельцев номеров, которые не в курсе, что их телефон по подмене участвует в преступной схеме. Правоохранительные органы рекомендуют в таком случае обратиться к своему оператору и сообщить, что телефонный номер используют мошенники, а также быть более бдительными и не вступать в диалог по телефону с подозрительными собеседниками.
"Сейчас создана рабочая группа между МВД, ЦБ, Роскомнадзором по созданию базы звонков телефонных мошенничеств. Возникает очень много вопросов, связанных с передачей личных данных, о том какая информация должна кому передаваться. Мы только в начале пути" - сообщил старший оперуполномоченный Бюро специальных технических мероприятий МВД России Григорий Матусевич.
Уже отмечено несколько случаев, когда россияне получали телефонные звонки от якобы сотрудников полиции или сотрудников банков, которые сообщали о незаконных денежных списаниях. При обратном звонке на входящий номер телефона недоверчивые граждане попадали на реальных владельцев номеров, которые не в курсе, что их телефон по подмене участвует в преступной схеме. Правоохранительные органы рекомендуют в таком случае обратиться к своему оператору и сообщить, что телефонный номер используют мошенники, а также быть более бдительными и не вступать в диалог по телефону с подозрительными собеседниками.