Инфобезопасность
394 subscribers
518 photos
2 videos
527 links
Новости информационной безопасности (https://infobezopasnost.ru/blog)
Download Telegram
to view and join the conversation
В России создадут реестр токсичного контента

https://clck.ru/Yxgc8

Идея (вроде как) принадлежит Игорю Ашманову – члену СПЧ и основателю компании «Крибрум». Он также известен как основатель крупного интернет-агентства «Ашманов и Партнёры».

Единый реестр токсичного контента позволит собрать «условно запрещённые» темы в одном месте, маркировать их по токсичности от запрещённой до нежелательной к просмотру.

Как вам инициатива?
Данные абонентов мобильных сетей разрешат передавать без необходимости

https://clck.ru/YxjDY

Минэкономразвития предложило снять тайну связи с информации о соединениях, трафике и платежах абонента оператору.
13 иностранных компаний попали под закон о заземлении

https://clck.ru/YyY2h

Полный список по ссылке.

С 1 января 2022 года компании обязяли наладить работу представительств в России, выполнять требования РКН и разместить на своих ресурсах формы обратной связи.

Компаниям, которые будут уклоняться от исполнения закона, грозит запрет на рекламное продвижение в России и приём платежей от российских пользователей.
50 самых распространённых и ненадёжных паролей

https://clck.ru/YyYMG

Сотрудники NordPass смогли проанализировать пароли жителей 50 стран и узнать, какие комбинации люди используют чаще всего.

Среди самых распространённых паролей есть «обезьяна» и «Дракон».

Сверьтесь со списком по ссылке и смените пароли, если найдёте совпадения.
ИБ-эксперты обошли аутентификацию на MacBook и iPad

https://clck.ru/YzZVg

Оказалось достаточно всего лишь фотографии предмета, к которому прикоснулся хозяин гаджета.
Игры из AppGallery заразили опасным вирусом миллионы пользователей Android

https://clck.ru/Z3VsJ

Пользователи смартфонов Huawei, которые скачивали игры из официального магазина AppGallery, подверглись заражению опасным вирусом.

Эксперты кибербезопасности из «Doctor Web» говорят о миллионах установок заражённых игр и приложений.
Tencet в ближайшее время не сможет обновлять старые и выпускать новые приложения

https://clck.ru/Z3eKF

Крупный разработчик игр и приложений из Китая получил от правительства запрет на дальнейшую работу над своими приложениями.

Причиной этому стало обвинение в нарушение использования персональных данных пользователей.
Apple будет информировать пользователей о кибератаках

https://clck.ru/Z4bJv

В прошлую среду компания отправила первую партию оповещений таиландским активистам, выступающих против существующего политического режима.

Также предупреждения о возможных нападениях получили журналисты из Сальвадора и несколько политических деятелей из Уганды.
Слежка смартфонов, противостояние VK и РКН, спутниковый интернет от Роскосмоса и другие события информационной безопансости за неделю

— 37% всех смартфонов в мире могли следить за своими пользователями.

— Создатель дополненной реальности назвал метавселенную ещё худшим злом, чем соцсети.

— Роскомнадзор угрожает ВКонтакте крупными штрафами за неудаление запрещённого контента.

— Путин возложил ответственность за переход на отечественный софт на руководителей компаний.

— К 2024 году в России запустят спутниковый интернет.

Подробней в нашем обзоре:
https://infobezopasnost.ru/blog/news/itogi-11-22-28/
Обзор инцидентов с утечками данных за минувшую неделю.

Россия 🇷🇺

22 ноября

На хакерском форуме продают архив с «чёрной и белой бухгалтерией Управления делами президента».

МИР 🌐

22 ноября

— Из-за неправильно настроенного облачного хранилища Google раскрыты личные данные тысяч заявителей американского разработчика ПО для выплат стипендий «SmarterSelect».

— Бразильский разработчик ПО для управления Wi-Fi раскрыл данные различных компаний и миллионов их клиентов из-за неправильно настроенного сервера Amazon Web Services.

23 ноября

Крупный хостинг-провайдер GoDaddy рассказал об утечке данных, затронувшей 1,2 млн аккаунтов её клиентов.

25 ноября

Хакеры из «Shiny Hunters» выложили в открытый доступ дамп базы данных индонезийского сервиса бронирования отелей, вилл и апартаментов Traveliо.сom.

26 ноября

Данные грузовой судоходной компании Swire Pacific Offshore подверглись компрометации из-за атаки программ вымогателей.

⬇️

Все утечки со ссылками на источники на нашем сайте: https://clck.ru/YGrKq
«Чёрная пятница» спровоцировала рост количества мошеннических сайтов в сети

https://clck.ru/Z6qC4

Что-то модно, что-то вышло из моды, а мошенничество в чёрную пятницу – вечно.
Россиянам предложили избавиться от чипов

https://clck.ru/Z78nJ

Злоумышленники предлагают купить «Дечипизатор», который поможет удалить чип, введённый во время прививки.
Искусственный интеллект начнёт прогнозировать и разгонять митинги

https://clck.ru/Z7g2p

Специальное ПО будет мониторить подозрительные сообщения в социальных сетях, следить за новостями, а также анализировать поведенческие модели граждан при помощи видеозаписей с камер наружного наблюдения.
В Google Play найдено 12 приложений, крадущих банковскую информацию

https://clck.ru/Z86YP

Компания по обеспечению кибербезопасности ThreatFactor выявила как минимум 12 приложений для Android, которые могут красть данные банковских приложений.

Вредоносные программы маскируются под сканеры QR-кодов и документов.
Цена пробива данных в 2021 году выросла вдвое

https://clck.ru/Z8bXX

Киберпространство, включая теневую его часть, также является частью экономики, где цены растут повсеместно.

Эксперты выделели две точки зрения, почему это происходит.
WhatsApp и Facebook передадут информацию о пользователях спецслужбам

https://clck.ru/Z8by9

При наличии ордера и судебного решения данные будут свободно передаваться спецслужбам.

В список доступной информации попали даже списки контактов пользователей и списки лиц, которые добавили подозреваемого в контакты, а также данные о звонках и переписках.
Российская компания выпустила защищённый смартфон для военных

https://clck.ru/Z9hew

Член Национальной компьютерной корпорации «Аквариус» в рамках сотрудничества с «Лабораторией Касперского» разработал защищённый смартфон, ориентированный на сотрудников спецслужб и военных.

На данный момент выпущено 200 устройств – к концу года будет создано ещё как минимум 3 000 аппаратов.
10 угроз кибербезопасности на 2022 год, которые нужно решить сейчас

https://clck.ru/Z9z3w

Из года в год растёт количество угроз информационной безопасности как для бизнеса, так и для рядового пользователя интернета.

Портал Аnаlytiсsinsight.nеt обозначил 10 угроз кибербезопаности, с которыми столкнутся предприятия в 2022 году. Публикуем основные тезисы.
Инфобезопасность
Цена пробива данных в 2021 году выросла вдвое https://clck.ru/Z8bXX Киберпространство, включая теневую его часть, также является частью экономики, где цены растут повсеместно. Эксперты выделели две точки зрения, почему это происходит.
30 ноября «Коммерсантъ» опубликовал статью о росте цен за услугу «пробива» данных, а днём следом свой обзор представил Telegram-канал «Утечки информации».

Мы выделили основные тезисы и расценки на получение конфиденциальной информации:

https://clck.ru/ZA34S

Почитайте, сколько стоит получить выписку с вашего банковского счёта, детализацию звонков, узнать обо всех приобретениях авиабилетов за 10 лет и пр.
Meta поддержала борьбу с порноместью

https://clck.ru/ZAdEf

Британская организация Revenge Porn Helpline разработала платформу, куда пользователи смогут загружать свои интимные изображения.

Платформа преобразует изображения в хэш, который затем сопоставит с хэшем на своих ресурсах. И если найдёт совпадения – удалит их.