IT News
2.69K subscribers
6.58K photos
263 videos
7 files
10.1K links
Самые важные и значимые новости мира технологий

Бот для обратной связи - @itbr_bot

Мы в социальных сетях:
🔹ВКонтакте: https://vk.com/it_today_ru
🔹Одноклассники: https://ok.ru/group/62446667497597
🔹Дзен: https://dzen.ru/it_today_ru
Download Telegram
🍪 Непростые печеньки. Что такое cookies-файлы и с чем их едят?

Задумывались ли вы, какие бывают cookies, как они связаны с персональными данными, и могут ли они нанести ущерб вашей цифровой безопасности?

О том, как пользователям еще лучше ориентироваться в диджитал пространстве и эффективно защищать свои персональные права в интернете эксперты рассказали в статье.

#IT_News #проБезопасность
По данным Group-IB, количество запросов на обучение специалистов по кибербезопасности в мае выросло на 30% год к году. В первую очередь за услугой обращаются крупные и быстрорастущие компании, их интересуют курсы Incident Response (реагирование на инциденты и локализация инцидента) и построение SOC (Security operations center — операционный центр безопасности). Также наблюдают рост запросов на обучение специалистов-практиков и технических специалистов.

#IT_News #проБезопасность
#исследование📊
Отечественная ИБ-компания «Антифишинг» выяснила, что россияне открывают около 30% фишинговых писем, которые они получают по электронной почте. Из-за таких «ловушек» адресат может не только лишиться своих конфиденциальных данных, но и стать жертвой шантажа.

📍Эксперты выделили 5 наиболее популярных уловок. Так, к примеру, злоумышленники рассылают своим жертвам деловые предложения о партнерстве, выдают себя за сотрудников известных университетов, присылают фейковые коммерческие запросы, предлагают сервисы электронной подписи, а также представляются техподдержкой. Чтобы не попасться на удочку мошенников, специалисты рекомендуют внимательно просматривать каждое сообщение, попадающее в ваш почтовый ящик, не открывать вложения и не переходить по ссылкам из письма.

#IT_News #проБезопасность
Проще – не легче! Эксперты считают, что использование средств проверки подлинности без пароля увеличит зависимость пользователей от Google и Apple. С одной стороны, подобные технологии упрощают жизнь пользователей, так как больше не нужно придумывать и запоминать большое количество паролей. Однако в то же время ставит юзеров в зависимость от централизованного сервиса.

Напомним, ранее альянс компаний, намеренных использовать беспарольную аутентификацию (FIDO Alliance), заявил о планах Apple, Google и Microsoft поддержать беспарольную аутентификацию пользователей.

#IT_News #проБезопасность
Двухпартийный законопроект о защите персональных данных американцев в интернете (The American Data Privacy and Protection Act) представили в Конгрессе Соединённых Штатов. Он предполагает обязать онлайн-платформы, которые хранят пользовательские данные, запрашивать у человека разрешение для доступа к ним «понятным языком». Также законопроект указывает на то, что у интернет-пользователей и потребителей должна быть возможность отказаться от просмотра таргетированной рекламы, и отдельно предусматривает усиление защиты персданных несовершеннолетних.

#IT_News #проБезопасность
Данные отправились в свободное плавание. Что делать, если персональная информация утекла в открытый доступ, а главное, кто должен нести за это ответ? Об ответственности, законе и плане действия в случае, если слив все же произошел, - рассуждает Александр Журавлев.

#IT_News #экспертное_мнение #проБезопасность
Злоумышленники в сети не дремлют и придумывают новые способы перехвата нашей личной информации, поэтому если вы никогда не слышали про подмену протокола разрешения адресов (ARP-спуфинг), — в статье подробный рассказ о том, что это такое, для чего используется и как хакеры получают доступ к персональным данным пользователей. А также про самое важное: как определить подмену ARP и как защититься от ARP-спуфинга.

#IT_News #проБезопасность
VPN - куда утекают наши данные?

Давно доказано, что утечка данных пользователей VPN-сервисов - это не миф. Артем Кирьянов, заместитель председателя Комитета Государственной Думы по экономической политике, привел в пример несколько таких киберпреступлений: в ноябре 2021 года в сеть были выложены данные 45,5 млн человек, а в марте 2021 года база данных 21 млн пользователей бесплатных VPN-сервисов оказалась на рынке. Там были адреса электронной почты, пароли, логины и так далее. Политик отметил, что все данные, которые юзер как-то фиксирует в телефоне, могут оказаться в свободном доступе. А если злоумышленники поймут, что у вас есть банковские приложения на телефоне, то это прямой путь к краже денег.

#IT_News #проБезопасность
👤 Пользуетесь Bean VPN? Скорее всего ваши данные слили.

Исследователи портала Cybernews обнаружили, что сервис Bean VPN слил более 25 миллионов записей с персональными данными пользователей. По словам исследователей, данные из базы объемом 18,5 ГБ могут быть использованы для деанонимизации пользователей виртуальной частной сети, их местоположения и электронной почты, связанной со смартфоном.

🤥 Примечательно, что сам Bean VPN заявляет на сайте, что сервис не ведет журналы активности пользователей и не хранит историю посещенных страниц и каких-либо других данных о пользователях. Но, как выяснилось, это не так.

#IT_News #проБезопасность
⛔️ Специалисты ИБ-компании Avast сообщили, что в сообществах внутри каналов в мессенджере Discord и в видеосервисе YouTube привлекают подростков к распространению опасных вирусов.

Группа хакеров предлагает тинейджерам через эти интернет-площадки распространять вредоносное ПО. По мнению экспертов, подростков привлекают ролики с хакерами, так как многие считают это «крутым и забавным занятием».

#IT_News #проБезопасность
📊 #исследование

Количество россиян, столкнувшихся с киберугрозами, оказалось максимальным за последние пять лет. О соответствующем негативном опыте в 2021 г. заявил каждый третий интернет-пользователь, подсчитала аналитическая служба аудиторско-консалтинговой сети FinExpertiza на основе опросных данных Росстата.

Чаще всего с проблемами информационной безопасности сталкивались жители Липецкой области (87,3% интернет-пользователей в регионе), Северной Осетии (71,4%), Чечни (65,9%), Рязанской области (61,2%), Москвы (54,3%), Пензенской области (49,5%), Владимирской области (47,9%), Мурманской области (47,6%), Калмыкии (44,3%) и Ханты-Мансийского автономного округа (44,1%).

#IT_News #проБезопасность
🤳 Согласно данным Роскачества, ежедневно в России 129,8 млн интернет-пользователей оставляют свои персональные данные на сайтах и в социальных сетях.

Одним из источников таких «цифровых следов» является браузер, а еще онлайн-магазины и соцсети — все комментарии и транзакции записываются в базы данных и впоследствии могут быть применены не по назначению. Информация о посетителях зачастую остается в государственных базах данных и публичных архивах. Сейчас для защиты своих данных необходимо прежде всего развивать цифровую грамотность и осознанность.

#IT_News #проБезопасность
🤳🏻 А вы знали, что Face ID, который вы используете для разблокировки смартфона — один из видов биометрических данных? Согласитесь, будет неприятно, если такие данные попадут в руки злоумышленников.

Отпечатки пальцев, изображения лиц и радужных оболочек глаз, слепки голосов все чаще находят применение в различных информационных системах, в том числе при обслуживании клиентов в банках. С какими рисками можно столкнуться в случае утечек этих данных и как безопасно использовать биометрию в различных сервисах, рассказал эксперт Алексей Лукацкий по ссылке.

#IT_News #проБезопасность
Половина россиян сталкивались со взломом страниц в соцсетях в этом году.

👁Специалисты «АльфаСтрахования» провели опрос и выяснили, что однократному взлому подвергались 30,5% респондентов, многократному — ещё 12,4%.

Половина опрошенных призналась, что получали фейковые сообщения от якобы знакомых с просьбой «срочно прислать деньги». 42% никак не реагировали на провокацию, четверть отшучивались. И только 6% переводили запрошенную сумму мошенникам.

👩🏻‍💻По результатам исследования выяснилось, что VPN для входа в запрещённые соцсети используют 79% граждан, что упрощает киберпреступникам процесс доступа к личным аккаунтам жертв.

Также пользователи не торопятся со сменой паролей. А треть и вовсе никогда их никогда не меняли. 21,9% обновляет комбинацию раз в несколько месяцев, раз в полгода 19,9% и не чаще раза в год 21,5%.

#IT_News #проБезопасность #проМошенников
Специалисты по сетевой безопасности: IOS показывает реальный адрес пользователя даже при включённом VPN.

🦸🏻‍♂️В своём исследовании Майкл Хоровитц отмечает: операционная система не полностью пропускает сетевой трафик через виртуальную частную сеть, что может нести угрозу для данных пользователя, при этом указывается, что Apple давно знает о проблеме.

Автор приводит скриншоты, на которых видно, что iPad, подключённый к VPN, передаёт данные как своему основному VPN-провайдеру, так и через соединения, установленные до включения VPN.

🚨Из-за этого возможна утечка данных, которая раскроет реальный сетевой адрес пользователя.

Проблема возникает с разными VPN-сервисами и начинается как минимум с iOS 13.3.1. Операционная система не закрывает существующие соединения при подключении к VPN.

🤷🏻‍♂️Apple добавила функцию Kill Switch для блокирования существующих подключений, но все опять сломалось судя по всему, проблему это не решает.

#IT_news #проБезопасность
Россияне отказываются от VPN из-за возможных утечек персональных данных.

👨‍💻
Аналитики соцсети TenChat провели опрос и выяснили, что пятая часть граждан РФ отказалась от сервисов.

Основными причинами респонденты назвали:
- блокировку сервисов (47%),
- неудобство и перебои в работе некоторых приложений (18%),
- возможную утечку персональных данных (16%),
- быструю разрядку аккумулятора смартфона (10%),
- рост расхода интернет-трафика (9%).

📈Специалисты полагают, что сейчас необходимо сосредоточиться на повышении грамотности населения в сфере информационной безопасности.

#IT_News #проБезопасность
Исследователи обнаружили масштабную утечку данных пользователей из популярного VPN-сервиса.

⚠️Cybernews сообщает о масштабной утечке данных из популярного в Китае бесплатного VPN-сервиса Airplane Accelerates.

ℹ️7 июля для скачивания стали доступны 5,7 млрд записей, включая идентификаторы пользователей, IP-адреса, с которых они подключались, доменные имена и временные метки.

👨‍💻Авторы исследования сообщают, что эта утечка может быть использована для деанонимизации и отслеживания пользователей приложения.

❗️Ранее специалисты по сетевой безопасности уже сообщали о масштабных утечках данных при использовании VPN-сервисов, в частности, о баге в IOS, который раскрывает данные пользователя даже при подключении к VPN.

#IT_News #проБезопасность
За последние полгода в разы вырос спрос на отечественные решения в сфере информационной безопасности.

💽По данным ALP Group количество кибератак на российские компании и госорганы выросло в 1,5–7 раз по сравнению с первым полугодием 2021 года.
Под самым массированным ударом оказались государственный и финансовый секторы, ритейл, логистическая сфера, страховая отрасль.

👍Многие зарубежные производители ушли с российского рынка, но на помощь бизнесу и государству приходят отечественные решения: российские разработчики предлагают большое количество схем для повышения уровня защиты с помощью внедрения новых технологий и процессов.

#IT_News #проБезопасность
🖥Иранская кибер-банда может украсть данные пользователей Microsoft, Google и Yahoo!

Специалисты группы анализа угроз (TAG) сообщили о новом инструменте хакеров для кражи данных.

🥷В этом им помогает программа Hyperscrape. Преступники запускают программу на своем компьютере и с помощью полученных ранее данных взламывают почтовые ящики жертв.

Таким методом иранская группировка уже похитила сведения минимум 20-ти учетных записей электронной почты.

#IT_News #проБезопасность
Держите свои пароли под контролем!

👮🏻‍♀️За первый квартал этого года количество краж персональной информации увеличилось почти на 15%. Мошенники охотятся за всем: учётные записи, данные медкарт, коммерческая информация.

Как определить, насколько надежен пароль и сохранить свои данные в безопасности? Собрали для вас лучшие советы от экспертов в одной статье.

#IT_News #проБезопасность