В браузере Chrome для смартфонов на операционной системе Android появилась функция автоматической смены украденных паролей на новые с помощью виртуального помощника Google Ассистент. Система научилась самостоятельно проверять, попал ли пароль в какую-либо из утечек, в связи с чем его необходимо срочно заменить. Помощник вносит предложение автоматически, перед подтверждением владелец гаджета может внести правки и при желании изменить предложенный пароль.
#IT_News #проБезопасность
#IT_News #проБезопасность
Газета.Ru
Смартфоны научились самостоятельно менять украденные пароли
В браузере Chrome для смартфонов на операционной системе Android появилась функция автоматической смены украденных паролей на новые. Об этом сообщает 9to5Google .
В рамках национальной программы «Цифровая экономика» до 2024 года в России создадут 15 опорных центров Национального киберполигона. В этом году в уже имеющихся пройдёт до 70 учений. Для отработки кибератак в опорных центрах постоянно расширяется перечень отраслей. Добавлен электроэнергетический, кредитно-финансовый, корпоративный и нефтегазовый сегменты, также планируется запустить нефтеперерабатывающий, транспортный, металлургический, горнодобывающий и магистральные сети связи.
#IT_News #ITNews_в_теме #проБезопасность
#IT_News #ITNews_в_теме #проБезопасность
SecurityLab.ru
В России к 2024 году появится 15 киберполигонов
Всего в 2022 году в опорных центрах Национального киберполигона пройдет более 70 киберучений.
🍪 Непростые печеньки. Что такое cookies-файлы и с чем их едят?
Задумывались ли вы, какие бывают cookies, как они связаны с персональными данными, и могут ли они нанести ущерб вашей цифровой безопасности?
О том, как пользователям еще лучше ориентироваться в диджитал пространстве и эффективно защищать свои персональные права в интернете эксперты рассказали в статье.
#IT_News #проБезопасность
Задумывались ли вы, какие бывают cookies, как они связаны с персональными данными, и могут ли они нанести ущерб вашей цифровой безопасности?
О том, как пользователям еще лучше ориентироваться в диджитал пространстве и эффективно защищать свои персональные права в интернете эксперты рассказали в статье.
#IT_News #проБезопасность
vc.ru
Cookies-файлы, или что скрывает от вас браузер — Право на vc.ru
Привет! Меня зовут Ренат Сигунов, я студент факультета права НИУ ВШЭ.Мы вместе с ребятами из других университетов запустили просветительский проект в сфере приватности и кибер-права — Data Guard. Наша цель - помочь молодым людям ориентироваться в цифровом…
По данным Group-IB, количество запросов на обучение специалистов по кибербезопасности в мае выросло на 30% год к году. В первую очередь за услугой обращаются крупные и быстрорастущие компании, их интересуют курсы Incident Response (реагирование на инциденты и локализация инцидента) и построение SOC (Security operations center — операционный центр безопасности). Также наблюдают рост запросов на обучение специалистов-практиков и технических специалистов.
#IT_News #проБезопасность
#IT_News #проБезопасность
Коммерсантъ
Управляющие киберрисками
Компании экстренно обучают топ-менеджмент информбезопасности
#исследование📊
Отечественная ИБ-компания «Антифишинг» выяснила, что россияне открывают около 30% фишинговых писем, которые они получают по электронной почте. Из-за таких «ловушек» адресат может не только лишиться своих конфиденциальных данных, но и стать жертвой шантажа.
📍Эксперты выделили 5 наиболее популярных уловок. Так, к примеру, злоумышленники рассылают своим жертвам деловые предложения о партнерстве, выдают себя за сотрудников известных университетов, присылают фейковые коммерческие запросы, предлагают сервисы электронной подписи, а также представляются техподдержкой. Чтобы не попасться на удочку мошенников, специалисты рекомендуют внимательно просматривать каждое сообщение, попадающее в ваш почтовый ящик, не открывать вложения и не переходить по ссылкам из письма.
#IT_News #проБезопасность
Отечественная ИБ-компания «Антифишинг» выяснила, что россияне открывают около 30% фишинговых писем, которые они получают по электронной почте. Из-за таких «ловушек» адресат может не только лишиться своих конфиденциальных данных, но и стать жертвой шантажа.
📍Эксперты выделили 5 наиболее популярных уловок. Так, к примеру, злоумышленники рассылают своим жертвам деловые предложения о партнерстве, выдают себя за сотрудников известных университетов, присылают фейковые коммерческие запросы, предлагают сервисы электронной подписи, а также представляются техподдержкой. Чтобы не попасться на удочку мошенников, специалисты рекомендуют внимательно просматривать каждое сообщение, попадающее в ваш почтовый ящик, не открывать вложения и не переходить по ссылкам из письма.
#IT_News #проБезопасность
Газета.Ru
Пять электронных писем, которые опасно открывать
Существует пять видов писем от мошенников, которые пользователям не стоит открывать ради безопасности. Из-за таких «ловушек» адресат может не только лишиться своих конфиденциальных данных, но и стать жертвой шантажа. В ИБ-компании «Антифишинг» рассказали…
Проще – не легче! Эксперты считают, что использование средств проверки подлинности без пароля увеличит зависимость пользователей от Google и Apple. С одной стороны, подобные технологии упрощают жизнь пользователей, так как больше не нужно придумывать и запоминать большое количество паролей. Однако в то же время ставит юзеров в зависимость от централизованного сервиса.
Напомним, ранее альянс компаний, намеренных использовать беспарольную аутентификацию (FIDO Alliance), заявил о планах Apple, Google и Microsoft поддержать беспарольную аутентификацию пользователей.
#IT_News #проБезопасность
Напомним, ранее альянс компаний, намеренных использовать беспарольную аутентификацию (FIDO Alliance), заявил о планах Apple, Google и Microsoft поддержать беспарольную аутентификацию пользователей.
#IT_News #проБезопасность
Digital Russia
Беспарольная аутентификация грозит увеличить зависимость пользователей от Google и Apple — СМИ | Digital Russia
Использование средств проверки подлинности без пароля увеличит зависимость пользователей от Google и Apple — такое утверждение содержится в опубликованном
Двухпартийный законопроект о защите персональных данных американцев в интернете (The American Data Privacy and Protection Act) представили в Конгрессе Соединённых Штатов. Он предполагает обязать онлайн-платформы, которые хранят пользовательские данные, запрашивать у человека разрешение для доступа к ним «понятным языком». Также законопроект указывает на то, что у интернет-пользователей и потребителей должна быть возможность отказаться от просмотра таргетированной рекламы, и отдельно предусматривает усиление защиты персданных несовершеннолетних.
#IT_News #проБезопасность
#IT_News #проБезопасность
Digital Russia
В США представлен проект закона о защите ПД американцев в Интернете
Двухпартийный законопроект о защите персональных данных (ПД) американцев в Интернете (The American Data Privacy and Protection Act) представлен в
Данные отправились в свободное плавание. Что делать, если персональная информация утекла в открытый доступ, а главное, кто должен нести за это ответ? Об ответственности, законе и плане действия в случае, если слив все же произошел, - рассуждает Александр Журавлев.
#IT_News #экспертное_мнение #проБезопасность
#IT_News #экспертное_мнение #проБезопасность
Злоумышленники в сети не дремлют и придумывают новые способы перехвата нашей личной информации, поэтому если вы никогда не слышали про подмену протокола разрешения адресов (ARP-спуфинг), — в статье подробный рассказ о том, что это такое, для чего используется и как хакеры получают доступ к персональным данным пользователей. А также про самое важное: как определить подмену ARP и как защититься от ARP-спуфинга.
#IT_News #проБезопасность
#IT_News #проБезопасность
SecurityLab.ru
Что такое ARP-спуфинг и как от него защититься?
Подмена протокола разрешения адресов (ARP) или ARP-спуфинг – это сетевая атака, которую хакеры используют для перехвата данных. Проведя эту атаку, злоумышленник обманывает устройство и перехватывает сообщения. Как защититься от такой атаки? Давайте разбираться!
VPN - куда утекают наши данные?
Давно доказано, что утечка данных пользователей VPN-сервисов - это не миф. Артем Кирьянов, заместитель председателя Комитета Государственной Думы по экономической политике, привел в пример несколько таких киберпреступлений: в ноябре 2021 года в сеть были выложены данные 45,5 млн человек, а в марте 2021 года база данных 21 млн пользователей бесплатных VPN-сервисов оказалась на рынке. Там были адреса электронной почты, пароли, логины и так далее. Политик отметил, что все данные, которые юзер как-то фиксирует в телефоне, могут оказаться в свободном доступе. А если злоумышленники поймут, что у вас есть банковские приложения на телефоне, то это прямой путь к краже денег.
#IT_News #проБезопасность
Давно доказано, что утечка данных пользователей VPN-сервисов - это не миф. Артем Кирьянов, заместитель председателя Комитета Государственной Думы по экономической политике, привел в пример несколько таких киберпреступлений: в ноябре 2021 года в сеть были выложены данные 45,5 млн человек, а в марте 2021 года база данных 21 млн пользователей бесплатных VPN-сервисов оказалась на рынке. Там были адреса электронной почты, пароли, логины и так далее. Политик отметил, что все данные, которые юзер как-то фиксирует в телефоне, могут оказаться в свободном доступе. А если злоумышленники поймут, что у вас есть банковские приложения на телефоне, то это прямой путь к краже денег.
#IT_News #проБезопасность
НСН
Депутат Госдумы перечислил крупные утечки данных пользователей бесплатных VPN
Данные пользователей используются абсолютно по-разному, отметил в эфире НСН депутат Артем Кирьянов.
👤 Пользуетесь Bean VPN? Скорее всего ваши данные слили.
Исследователи портала Cybernews обнаружили, что сервис Bean VPN слил более 25 миллионов записей с персональными данными пользователей. По словам исследователей, данные из базы объемом 18,5 ГБ могут быть использованы для деанонимизации пользователей виртуальной частной сети, их местоположения и электронной почты, связанной со смартфоном.
🤥 Примечательно, что сам Bean VPN заявляет на сайте, что сервис не ведет журналы активности пользователей и не хранит историю посещенных страниц и каких-либо других данных о пользователях. Но, как выяснилось, это не так.
#IT_News #проБезопасность
Исследователи портала Cybernews обнаружили, что сервис Bean VPN слил более 25 миллионов записей с персональными данными пользователей. По словам исследователей, данные из базы объемом 18,5 ГБ могут быть использованы для деанонимизации пользователей виртуальной частной сети, их местоположения и электронной почты, связанной со смартфоном.
🤥 Примечательно, что сам Bean VPN заявляет на сайте, что сервис не ведет журналы активности пользователей и не хранит историю посещенных страниц и каких-либо других данных о пользователях. Но, как выяснилось, это не так.
#IT_News #проБезопасность
Газета.Ru
Бесплатный VPN-сервис слил данные миллионов пользователей
Эксперты портала Cybernews обнаружили , что поставщик услуг виртуальной частной сети Bean VPN слил персональные данные миллионов пользователей.
⛔️ Специалисты ИБ-компании Avast сообщили, что в сообществах внутри каналов в мессенджере Discord и в видеосервисе YouTube привлекают подростков к распространению опасных вирусов.
Группа хакеров предлагает тинейджерам через эти интернет-площадки распространять вредоносное ПО. По мнению экспертов, подростков привлекают ролики с хакерами, так как многие считают это «крутым и забавным занятием».
#IT_News #проБезопасность
Группа хакеров предлагает тинейджерам через эти интернет-площадки распространять вредоносное ПО. По мнению экспертов, подростков привлекают ролики с хакерами, так как многие считают это «крутым и забавным занятием».
#IT_News #проБезопасность
Газета.Ru
Стало известно о распространении подростками опасных вирусов через YouTube
Специалисты ИБ-компании Avast сообщили, что в сообществах внутри каналов в мессенджере Discord и в видеосервисе YouTube привлекают подростков к распространению опасных вирусов. Об этом сообщается в исследовании , опубликованном в официальном блоге.
📊 #исследование
Количество россиян, столкнувшихся с киберугрозами, оказалось максимальным за последние пять лет. О соответствующем негативном опыте в 2021 г. заявил каждый третий интернет-пользователь, подсчитала аналитическая служба аудиторско-консалтинговой сети FinExpertiza на основе опросных данных Росстата.
Чаще всего с проблемами информационной безопасности сталкивались жители Липецкой области (87,3% интернет-пользователей в регионе), Северной Осетии (71,4%), Чечни (65,9%), Рязанской области (61,2%), Москвы (54,3%), Пензенской области (49,5%), Владимирской области (47,9%), Мурманской области (47,6%), Калмыкии (44,3%) и Ханты-Мансийского автономного округа (44,1%).
#IT_News #проБезопасность
Количество россиян, столкнувшихся с киберугрозами, оказалось максимальным за последние пять лет. О соответствующем негативном опыте в 2021 г. заявил каждый третий интернет-пользователь, подсчитала аналитическая служба аудиторско-консалтинговой сети FinExpertiza на основе опросных данных Росстата.
Чаще всего с проблемами информационной безопасности сталкивались жители Липецкой области (87,3% интернет-пользователей в регионе), Северной Осетии (71,4%), Чечни (65,9%), Рязанской области (61,2%), Москвы (54,3%), Пензенской области (49,5%), Владимирской области (47,9%), Мурманской области (47,6%), Калмыкии (44,3%) и Ханты-Мансийского автономного округа (44,1%).
#IT_News #проБезопасность
CNews.ru
Жалобы на интернет-угрозы достигли пятилетнего максимума
Количество россиян, столкнувшихся с киберугрозами, оказалось максимальным за последние пять лет. О соответствующем...
🤳 Согласно данным Роскачества, ежедневно в России 129,8 млн интернет-пользователей оставляют свои персональные данные на сайтах и в социальных сетях.
Одним из источников таких «цифровых следов» является браузер, а еще онлайн-магазины и соцсети — все комментарии и транзакции записываются в базы данных и впоследствии могут быть применены не по назначению. Информация о посетителях зачастую остается в государственных базах данных и публичных архивах. Сейчас для защиты своих данных необходимо прежде всего развивать цифровую грамотность и осознанность.
#IT_News #проБезопасность
Одним из источников таких «цифровых следов» является браузер, а еще онлайн-магазины и соцсети — все комментарии и транзакции записываются в базы данных и впоследствии могут быть применены не по назначению. Информация о посетителях зачастую остается в государственных базах данных и публичных архивах. Сейчас для защиты своих данных необходимо прежде всего развивать цифровую грамотность и осознанность.
#IT_News #проБезопасность
Газета.Ru
В Роскачестве рассказали, где пользователи чаще всего оставляют «цифровые следы»
Ежедневно в России 129,8 млн интернет-пользователей оставляют свои персональные данные на сайтах и в социальных сетях, рассказали «Газете.Ru» в Роскачестве. Впоследствии эта информация используется для настройки таргетированной рекламы или, в худшем случае…
🤳🏻 А вы знали, что Face ID, который вы используете для разблокировки смартфона — один из видов биометрических данных? Согласитесь, будет неприятно, если такие данные попадут в руки злоумышленников.
Отпечатки пальцев, изображения лиц и радужных оболочек глаз, слепки голосов все чаще находят применение в различных информационных системах, в том числе при обслуживании клиентов в банках. С какими рисками можно столкнуться в случае утечек этих данных и как безопасно использовать биометрию в различных сервисах, рассказал эксперт Алексей Лукацкий по ссылке.
#IT_News #проБезопасность
Отпечатки пальцев, изображения лиц и радужных оболочек глаз, слепки голосов все чаще находят применение в различных информационных системах, в том числе при обслуживании клиентов в банках. С какими рисками можно столкнуться в случае утечек этих данных и как безопасно использовать биометрию в различных сервисах, рассказал эксперт Алексей Лукацкий по ссылке.
#IT_News #проБезопасность
Радио Sputnik
IT-эксперт объяснил, какие утечки биометрических данных особенно опасны
Радио Sputnik, 14.08.2022
Половина россиян сталкивались со взломом страниц в соцсетях в этом году.
👁Специалисты «АльфаСтрахования» провели опрос и выяснили, что однократному взлому подвергались 30,5% респондентов, многократному — ещё 12,4%.
Половина опрошенных призналась, что получали фейковые сообщения от якобы знакомых с просьбой «срочно прислать деньги». 42% никак не реагировали на провокацию, четверть отшучивались. И только 6% переводили запрошенную сумму мошенникам.
👩🏻💻По результатам исследования выяснилось, что VPN для входа в запрещённые соцсети используют 79% граждан, что упрощает киберпреступникам процесс доступа к личным аккаунтам жертв.
Также пользователи не торопятся со сменой паролей. А треть и вовсе никогда их никогда не меняли. 21,9% обновляет комбинацию раз в несколько месяцев, раз в полгода 19,9% и не чаще раза в год 21,5%.
#IT_News #проБезопасность #проМошенников
👁Специалисты «АльфаСтрахования» провели опрос и выяснили, что однократному взлому подвергались 30,5% респондентов, многократному — ещё 12,4%.
Половина опрошенных призналась, что получали фейковые сообщения от якобы знакомых с просьбой «срочно прислать деньги». 42% никак не реагировали на провокацию, четверть отшучивались. И только 6% переводили запрошенную сумму мошенникам.
👩🏻💻По результатам исследования выяснилось, что VPN для входа в запрещённые соцсети используют 79% граждан, что упрощает киберпреступникам процесс доступа к личным аккаунтам жертв.
Также пользователи не торопятся со сменой паролей. А треть и вовсе никогда их никогда не меняли. 21,9% обновляет комбинацию раз в несколько месяцев, раз в полгода 19,9% и не чаще раза в год 21,5%.
#IT_News #проБезопасность #проМошенников
RT на русском
Почти половина жителей России столкнулись со взломом страниц в соцсетях в этом году
Почти половина жителей России в этом году столкнулись со взломом личных страниц в социальных сетях. Об этом свидетельствуют результаты экспертного исследования «АльфаСтрахования» по теме кибербезопасности, которые есть в распоряжении RT.
Специалисты по сетевой безопасности: IOS показывает реальный адрес пользователя даже при включённом VPN.
🦸🏻♂️В своём исследовании Майкл Хоровитц отмечает: операционная система не полностью пропускает сетевой трафик через виртуальную частную сеть, что может нести угрозу для данных пользователя, при этом указывается, что Apple давно знает о проблеме.
Автор приводит скриншоты, на которых видно, что iPad, подключённый к VPN, передаёт данные как своему основному VPN-провайдеру, так и через соединения, установленные до включения VPN.
🚨Из-за этого возможна утечка данных, которая раскроет реальный сетевой адрес пользователя.
Проблема возникает с разными VPN-сервисами и начинается как минимум с iOS 13.3.1. Операционная система не закрывает существующие соединения при подключении к VPN.
🤷🏻♂️Apple добавила функцию Kill Switch для блокирования существующих подключений, новсе опять сломалось судя по всему, проблему это не решает.
#IT_news #проБезопасность
🦸🏻♂️В своём исследовании Майкл Хоровитц отмечает: операционная система не полностью пропускает сетевой трафик через виртуальную частную сеть, что может нести угрозу для данных пользователя, при этом указывается, что Apple давно знает о проблеме.
Автор приводит скриншоты, на которых видно, что iPad, подключённый к VPN, передаёт данные как своему основному VPN-провайдеру, так и через соединения, установленные до включения VPN.
🚨Из-за этого возможна утечка данных, которая раскроет реальный сетевой адрес пользователя.
Проблема возникает с разными VPN-сервисами и начинается как минимум с iOS 13.3.1. Операционная система не закрывает существующие соединения при подключении к VPN.
🤷🏻♂️Apple добавила функцию Kill Switch для блокирования существующих подключений, но
#IT_news #проБезопасность
Газета.Ru
В iOS был обнаружен баг, делающий все VPN-сервисы небезопасными
Внутри операционной системы iOS был обнаружен баг, который не позволяет любым VPN-сервисам шифровать передаваемые данные, а значит делает их использование небезопасным. Об этом сообщает Apple Insider со ссылкой на исследование специалиста по компьютерной…
Россияне отказываются от VPN из-за возможных утечек персональных данных.
👨💻Аналитики соцсети TenChat провели опрос и выяснили, что пятая часть граждан РФ отказалась от сервисов.
❓Основными причинами респонденты назвали:
- блокировку сервисов (47%),
- неудобство и перебои в работе некоторых приложений (18%),
- возможную утечку персональных данных (16%),
- быструю разрядку аккумулятора смартфона (10%),
- рост расхода интернет-трафика (9%).
📈Специалисты полагают, что сейчас необходимо сосредоточиться на повышении грамотности населения в сфере информационной безопасности.
#IT_News #проБезопасность
👨💻Аналитики соцсети TenChat провели опрос и выяснили, что пятая часть граждан РФ отказалась от сервисов.
❓Основными причинами респонденты назвали:
- блокировку сервисов (47%),
- неудобство и перебои в работе некоторых приложений (18%),
- возможную утечку персональных данных (16%),
- быструю разрядку аккумулятора смартфона (10%),
- рост расхода интернет-трафика (9%).
📈Специалисты полагают, что сейчас необходимо сосредоточиться на повышении грамотности населения в сфере информационной безопасности.
#IT_News #проБезопасность
Газета.Ru
Число опасающихся утечки данных из-за VPN россиян выросло вдвое
Среди установивших VPN в этом году россиян пятая часть (18%) отказались от него или сменили сервис на другой. Об этом говорится в исследовании социальной сети TenChat, поступившем в «Газету.Ru».
Исследователи обнаружили масштабную утечку данных пользователей из популярного VPN-сервиса.
⚠️Cybernews сообщает о масштабной утечке данных из популярного в Китае бесплатного VPN-сервиса Airplane Accelerates.
ℹ️7 июля для скачивания стали доступны 5,7 млрд записей, включая идентификаторы пользователей, IP-адреса, с которых они подключались, доменные имена и временные метки.
👨💻Авторы исследования сообщают, что эта утечка может быть использована для деанонимизации и отслеживания пользователей приложения.
❗️Ранее специалисты по сетевой безопасности уже сообщали о масштабных утечках данных при использовании VPN-сервисов, в частности, о баге в IOS, который раскрывает данные пользователя даже при подключении к VPN.
#IT_News #проБезопасность
⚠️Cybernews сообщает о масштабной утечке данных из популярного в Китае бесплатного VPN-сервиса Airplane Accelerates.
ℹ️7 июля для скачивания стали доступны 5,7 млрд записей, включая идентификаторы пользователей, IP-адреса, с которых они подключались, доменные имена и временные метки.
👨💻Авторы исследования сообщают, что эта утечка может быть использована для деанонимизации и отслеживания пользователей приложения.
❗️Ранее специалисты по сетевой безопасности уже сообщали о масштабных утечках данных при использовании VPN-сервисов, в частности, о баге в IOS, который раскрывает данные пользователя даже при подключении к VPN.
#IT_News #проБезопасность
Cybernews
5.7bn data entries found exposed on Chinese VPN
Users in China could find that their virtual private network is not so private after all - potentially landing them in trouble with the authorities there.
За последние полгода в разы вырос спрос на отечественные решения в сфере информационной безопасности.
💽По данным ALP Group количество кибератак на российские компании и госорганы выросло в 1,5–7 раз по сравнению с первым полугодием 2021 года.
Под самым массированным ударом оказались государственный и финансовый секторы, ритейл, логистическая сфера, страховая отрасль.
👍Многие зарубежные производители ушли с российского рынка, но на помощь бизнесу и государству приходят отечественные решения: российские разработчики предлагают большое количество схем для повышения уровня защиты с помощью внедрения новых технологий и процессов.
#IT_News #проБезопасность
💽По данным ALP Group количество кибератак на российские компании и госорганы выросло в 1,5–7 раз по сравнению с первым полугодием 2021 года.
Под самым массированным ударом оказались государственный и финансовый секторы, ритейл, логистическая сфера, страховая отрасль.
👍Многие зарубежные производители ушли с российского рынка, но на помощь бизнесу и государству приходят отечественные решения: российские разработчики предлагают большое количество схем для повышения уровня защиты с помощью внедрения новых технологий и процессов.
#IT_News #проБезопасность
Известия
Причинить взлом: число кибератак на бизнес и госорганы выросло до семи раз
Чем ситуация может помочь отечественным разработчикам программ